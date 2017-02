Tietoturva

Vanha sääntö, jonka mukaan varansa saa pitää myös verkon turvallisina pidetyillä kujilla, pitää edelleen kutinsa. Google Play -kaupassa levitettiin jo aiemmin levinnyttä pankkirosvo-ohjelmaa nimeltä BankBot.Asiasta kirjoittaa Bleeping Computer https://www.bleepingcomputer.com/news/security/leaked-android-banking-trojan-spotted-in-disguise-on-the-google-play-store/ , joka lainaa tietoturvayhtiö Esetiä. Alun perin joulukuussa vuotanut haittaohjelma toimi innoittajana tammikuussa nähdylle BankBotille http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005057591.html . Nyt on havaittu kaksi uutta BankBot-kampanjaa, joissa kummassakin levitystapana toimi Google Playssa julkaistu Android-sovellus.Kummassakin tapauksessa rikolliset ansoittivat oikean sääsovelluksen ja latasivat viritetyn version Google Playhyn ohittaen sen Bouncer-tarkistuksen (portsari). Ensin haittaohjelma hyökkäsi 22 turkkilaispankkia vastaan ja jälkimmäisessä tapauksessa 69 pankkia vastaan Isossa-Britanniassa, Itävallassa, Saksassa ja Turkissa.BankBot esittää uhreille vääriä kirjautumissivuja pankkien nimissä. Viimeisin versio osasi myös näyttää ilmoituksia, jotka maanittelivat käyttäjiä kirjautumaan sisään pankkisovelluksillaan. Silloin he saivat eteensä väärän kirjautumissivun.Haittaohjelmaa pidetään erittäin kehittyneenä uhkana. Se pystyy myös muun muassa lukitsemaan uhrin puhelimen kiristysohjelman tavoin ja kaappaamaan tekstiviestejä kaksivaiheisen tunnistuksen päihittämiseksi.Eset sai kummatkin kampanjat katkaistua ja Googlen poistamaan haittaohjelmat kaupastaan. On kuitenkin hyvin mahdollista, että Googlen suojaukset jo eri otteisiin ohittaneet konnat pyrkivät tekemään niin uudelleen.